CERT Orange Polska wykrył nową kampanię phishingową, w której oszuści podszywają się pod Allegro, próbując wyłudzić dane kart płatniczych użytkowników. Cyberprzestępcy rozsyłają fałszywe SMS-y, informujące o rzekomym anulowaniu zamówienia i konieczności zwrotu środków.
Jak działa oszustwo?
- Fałszywa wiadomość SMS – wiadomości są wysyłane z losowych numerów z polskiej strefy numeracyjnej.
- Podejrzany link – w treści SMS-a znajduje się skrócony link prowadzący do fałszywej strony (24-7.online-web-verification[.]cfd).
- Podawanie danych karty – użytkownicy są proszeni o wpisanie danych swojej karty płatniczej pod pretekstem zwrotu pieniędzy.
- Kod 3D-Secure – oszuści żądają kodu SMS do autoryzacji transakcji.
- Transakcja dokonana – po podaniu wszystkich danych przestępcy natychmiast dokonują nieautoryzowanej płatności.
Jak się chronić?
- Ignoruj i usuwaj podejrzane wiadomości SMS.
- Nigdy nie podawaj danych karty poza oficjalnymi stronami i aplikacjami usługodawców.
- Sprawdzaj adresy stron internetowych – fałszywe domeny często zawierają podejrzane znaki lub skrótowce.
- W razie podejrzeń skontaktuj się bezpośrednio z Allegro lub swoim bankiem.
Orange apeluje o ostrożność i przypomina: nigdy nie podawaj swoich danych finansowych na niesprawdzonych stronach.
